Nezvyčajná ochrana PHP Nuke

om0aao · Novice Zaregistrovaný od: 17. 07. 2005 Príspevky: 14

Po prípade hacknutia stránky s PHP Nuke som nemal chuť zopakovať si to opäť. Do nového prostredia sme našťastie vďaka pravidelnej zálohe nemuseli opäť nahadovať stovky článkov a desiatky odkazov a downloadov...

V súčasnosti používam (aj) PHP Nuke, konkrétne verziu 7.4, a to nepatchovanú. Urobil som však pár zmien, ktoré možno iným pomôžu:

- súbor meta.php (v adresári includes) obsahuje informáciu, že stránka v je v PHP Nuke. Zmena spočíva v tom, že obsah meta tagu prepíšeme, vynecháme však všetko ako Nuke, PHP-Nuke a pod. Niektorí hackeri sú "špecialisti" na určitú verziu Nuke, tú potom vyhľadávajú a systematicky hackujú.

- informácia, že stránka je v PHP Nuke sa nachádza aj vo foot-ri, na konci stránky. Tento výpis je nutné z dôvodu dodržania GPL zachovať. Vo foot-ri však nemusí byť zobrazený len text. Tak ako sa zvyknú nahradzovať emailové adresy obrázkom, aby ich nemohol crawler získať, vytvorte footer ako obrázok. Tag na jeho načítanie sa zadáva v admin menu, konkrétne v nastavení. V súbore footer.php však musíte odstrániť riadok s pôvodným copyright-om. Bohužiaľ nič lepšie ma nenapadá ako zamaskovať (a zároveň) nezatajiť, že stránky sú v PHP Nuke.

- zrušte registráciu. Znie to zvláštne, ale zrušil som registráciu užívateľov. Jediný registrovaný som ja - admin. Anonymovia sa nemôžu registrovať, blok "Kto je online?" vidím len ja a cez ten sa aj prihlasujem, ak mi expiruje cookie.

To je všetko. Aspoň zatiaľ to funguje. Samozrejme, nevylučujem, že nové verzie (s patchom) sú lepšie....

drakeman · Zaslal: ne júl 31, 2005 7:34 pm Predmet:

Pokial ti pri hacknuti neznicia DB alebo ju mas zalohovanu, obnova cez phpMyAdmin trva ani nie hodinu. (Zalezi kolko mas dat v DB - Najhorsie na tom je forum) A co ti s nim spravili a vies aj ako?

k suboru meta.php by som len dodal, ze je vhodne si ho cely prerobit, pretoze obsahuje vela vyhladavacich informacii na ktore sa moze utocnik zamerat.

k footer.php konkretne je to premenna $copyright, ktoru taha z DB. staci ho vymazat a vlozit do neho uz spominany obrazok

a zrusenie registracie? to znie velmi divoko. a co potom uzivatelia co si to nemozu dovolit? je sice moznost ze ich admin moze vytvorit, ale na co mu davat vsetko na triko ked je na to automat.

Vramci bezpecnosti skor doporucujem prepisat admin.php na iny subor a subor config.php presunut niekde ide. s tym configom je to problem, ale da sa to. Dalej vymazat vsetky bloky a moduly ktore sa nepouzivaju a do kazdeho adresar anahrat prazdny .httacess

om0aao · Novice Zaregistrovaný od: 17. 07. 2005 Príspevky: 14

So všetkým uvedeným súhlasím. Zvažovali sme ešte jeden spôsob, a to použiť čosi ako špeciálny kľúč k administrátorskému rozhraniu.

Jednoducho by si administrátori vytvorili vlastnú cookie s nejakým obsahom manuálne na PC, cez ktoré pristupujú do admin rozhrania. Do admin.php by sa vložil tag, ktorý by cookie načítala a porovnala, či jej obsah súhlasí s niečím, čo je uložené v DB. Ak nie, admin by nenabehol. Toto je aplikovateľné aj na iné CMS, nielen NUKE.

Samozrejme, aj pre admina platí, že sa do systému dostane len z PC, na ktorom táto cookie je.

Okrem iného by malo platiť, že nové verzie sú bezpečnejšie. Po týždňoch strávených nad upgradami som skeptik, vhodnejšie je celú stránku zrušiť a natiahnuť odznova.

Ako príklad hacknutej stránky v Nuke http://m3sdo.11m.sk/ . Je to veľmi, veľmi stará stránka jedného známeho. Len na ukážku, aby ste nedopadli rovnako...

drakeman · Zaslal: po august 01, 2005 3:48 pm Predmet:

s tym specialnym cookies by to slo, ale to je strasne zdlhave, ale dalo by sa to vyriesit. No nieco podobne riesi system UNITED-Nuke. Nema to sice vlaste admin cookies, ale ma prerobeny zapis admin hesla. standardne to je kodovane MD5 + Base64 a sikovnejsi to ma za par minut prerobene a je admin. mozes mat aj Sentinela 10 :moooj:
a dalsia moznost je zaheslovat cez webserver adresar admin a pokial nezadas logina heslo, nepusti ta dnu

gate7 · Zaslal: po august 01, 2005 3:50 pm Predmet:

drakeman · Zaslal: po august 01, 2005 4:28 pm Predmet:

om0aao · Novice Zaregistrovaný od: 17. 07. 2005 Príspevky: 14

Neviem presne, môžu to byť dva roky, čo to spustil, tuším to je PHP Nuke 6.0, možno 6.8, už presne neviem. Druhú stránku nám týždeň predtým navŕtal nejaký Brazílčan :ble:

Z tej neostal kameň na kameni, ale nezisťovali sme prečo - ono hackerov občas ťažko pochopiť - prioritou bolo rozchodiť pôvodnú stránku. Čo sa teda podarilo. Very Happy

drakeman · Zaslal: po august 01, 2005 4:48 pm Predmet:

om0aao · Novice Zaregistrovaný od: 17. 07. 2005 Príspevky: 14

Nestojí to za námahu, chalan ešte len začínal so stránkou Smile

drakeman · Zaslal: ut august 02, 2005 10:14 pm Predmet:

om0aao · Novice Zaregistrovaný od: 17. 07. 2005 Príspevky: 14

Pred dvoma rokmi by to bolo aktuálne Wink

drakeman · Zaslal: st august 03, 2005 11:39 am Predmet:

Blizz · Adept Zaregistrovaný od: 01. 08. 2006 Príspevky: 106

V cem vsem je UN lepsi nez php-nuke ? Ja bych si klidne dal i ten UN, ale zase jse mi zda, ze na php-nuke je vic modu.. Nebo jdou mody na php-nuke pouzit i na UN ?

RAY · Zaslal: st august 16, 2006 6:06 pm Predmet:

Blizz · Adept Zaregistrovaný od: 01. 08. 2006 Príspevky: 106

Ale myslim ze jsem nekde videl, na nejakem php - nuke nejaky anti hacker program, ze to brani priztupu hackeru, neco jako je na phpbbplus CrackerTracker ..... vite o tom neco ?